Fabio Sobiecki

As empresas tem que fazer escolhas, por que mesmo lucrativa não há dinheiro infinito; principalmente em áreas como a segurança da informação, onde o benefício não é visível. Infelizmente, empresas optam por pagar depois que um incidente ocorre do que investir em proteção. Mas forense computacional é algo utilizado no pós incidente, então logo se imagina que todos vão utilizar, correto?

Antes de ingressar em uma carreira, todos nós devemos fazer um planejamento e parte deste planejamento é avaliar o mercado de trabalho desta carreira após você estar formado. E pensando desta maneira, Fabio Sobiecki recomenda que antes de iniciar sua jornada para se qualificar como profissional de forense computacional, que você avalie as ofertas de emprego, ou oportunidades de trabalho que você terá no futuro.

A pergunta que mais recebemos é sobre qual faculdade fazer, para ser isso ou aquilo em segurança da informação. E com forense computacional não é diferente, muitos dos novos ou futuros profissionais de segurança da informação também querem saber que faculdade é melhor, para perícia forense computacional.

No caminho de se preparar para ser um profissional de forense computacional, você deverá se aprofundar em alguns assuntos mais específicos. Talvez, esta como pentester, não seja uma profissão que você vai conseguir oportunidades, sem nenhuma experiência de cibersegurança. Eu pessoalmente acredito que você precisa ter alguns anos em proteção de ambientes, onde você vai poder estudar estes assuntos e depois então você avance para esta área desejada.

Além de entender obviamente que tipo de serviço o profissional de forense computacional realiza, é importante entender onde na empresa ele se encaixa. Neste corte, Fabio Sobiecki explora alguns dos cenários onde é comum ver um profissional de segurança da informação, desempenhando as atividades de um profissional forense computacional.

Uma das áreas de atuação dos profissionais de segurança da informação é a área de forense computacional. Mas afinal, o que faz este tipo de profissional? Por que as empresas precisam realizar investigações em seus ambientes de tecnologia?

Na tarefa de montar seu lab de infosec para treinar ferramentas de segurança, Fabio Sobiecki destaca alguns pontos de recomendação que você pode levar em conta. Além disso, é importante manter a ética profissional ao não utilizar softwares licenciados de maneira irregular, ou realizar testes com alvos em produção ou mesmo na mesma rede de produção. Em se tratando de labs de segurança, toda cautela ainda é pouca.

Neste vídeo, exploramos a importância de testar a segurança de sistemas usando máquinas virtuais vulneráveis. Fabio Sobiecki destaca a necessidade de compreender como as vulnerabilidades funcionam, utilizando scanners de vulnerabilidade e ferramentas como o Metasploit. Além disso, enfatiza a precaução de não expor máquinas vulneráveis diretamente à internet para evitar ataques imediatos de hackers. A recomendação é utilizar máquinas virtuais em ambientes controlados, como redes internas, para realizar testes de segurança de forma segura.

A segurança da informação tornou-se um aspecto crucial para empresas que buscam proteger seus dados contra ataques de hackers cada vez mais sofisticados. Com a crescente digitalização, a demanda por profissionais especializados em cibersegurança está em alta. Este corte destaca a importância de proteger empresas contra ameaças cibernéticas, destacando a necessidade de uma carreira em segurança da informação. --- Ajude o canal https://getalby.com/p/fabiosobiecki LNURL1DP68GURN8GHJ7EM9W3SKCCNE9E3K7MF0D3H82UNVWQHKVCTZD9HHXMMZD9JKX6MFT8636F bc1qv0wa4det4vrnwu947szj0hxr2jrrldpxymc5pe

Neste corte, abordaremos dicas essenciais sobre como montar o seu próprio laboratório de segurança da informação. Um laboratório é crucial para profissionais de segurança, pois oferece um ambiente controlado para testar comandos, ferramentas e cenários de uso, sem impactar ambientes de produção. A criação de máquinas virtuais ou o uso de hardware mais antigo são estratégias comuns para configurar esse ambiente. É fundamental para profissionais éticos, como os hackers éticos, realizar testes de segurança em ambientes isolados, evitando potenciais danos a redes e sistemas em produção. --- Ajude o canal https://getalby.com/p/fabiosobiecki LNURL1DP68GURN8GHJ7EM9W3SKCCNE9E3K7MF0D3H82UNVWQHKVCTZD9HHXMMZD9JKX6MFT8636F bc1qv0wa4det4vrnwu947szj0hxr2jrrldpxymc5pe

No mundo da cibersegurança, a aquisição de habilidades práticas é crucial para o sucesso profissional. Neste contexto, é fundamental ter acesso a recursos adequados, como máquinas com capacidade de processamento e memória suficientes. No entanto, nem sempre é viável possuir vários computadores em casa, o que leva à necessidade de explorar alternativas. A falta de recursos não deve ser um impedimento para o aprendizado, pois investir em um laboratório pessoal pode ser uma estratégia valiosa para o crescimento profissional. --- Ajude o canal https://getalby.com/p/fabiosobiecki LNURL1DP68GURN8GHJ7EM9W3SKCCNE9E3K7MF0D3H82UNVWQHKVCTZD9HHXMMZD9JKX6MFT8636F bc1qv0wa4det4vrnwu947szj0hxr2jrrldpxymc5pe

Será que vale a pena investir seu tempo para conhecer e se aprofundar para se tornar um profissional de forense computacional? Apesar de ser o sonho de muitos jovens que buscam começar na carreira de segurança da informação, a opçao de forense computacional pode se tornar um nicho de mercado onde a oferta é escassa. Neste episódio eu vou mostrar alguns pontos desta especialidade e por que está se tornando algo raro.

A tecnologia veio antes da cibersegurança e consequentemente as formações educacionais também. Quando eu fiz minha graduação, meus professores diziam que tinham se formado em economia, administração de empresas e matemática, por que não haviam cursos de graduação como Sistemas de Informação, Ciências da Computação. O mesmo ocorre com a Segurança da Informação, e o relatório mostra que os novos profissionais estão usando caminhos diferentes dos profissionais mais antigos.

Um dos principais resultados da pesquisa de estudo de força de trabalho da (ISC)2 nos mostra, é a estimativa de número de profissionais ativos e estimativa de gap profissional, ou seja, quantos profissionais de segurança ainda faltam para atender toda a demanda mundial. Neste ano, tivemos um resultado diferente do ano passado, se compararmos os números e este foi um dos pontos chaves encontrados e destacados pela (ISC)2 no relatório.

Existe um mito que apenas profissionais certificados pela (ISC)2 podem responder ao questionário de força de trabalho. Bem, como dito, isto é um mito. No entanto, ao iniciar a pesquisa, você verá que existe sim um critério de escolha de pessoas e a instituição acredita que se você continuou a responder, você atende aos critérios. Lembre-se que a pesquisa precisa ser global e atender aos critérios gerais de mercado.

Você sabe, mas vale a pena lembrar. NUNCA teste produtos de segurança em ambientes reais. Além de ser crime, você pode causar danos severos e pode correr riscos desnecessários. Para isto, temos recursos bem dinâmicos e acessíveis para montar ambinetes separados, segregados e vulneráveis para executar todos os testes que você precisa. Além disso, Fabio fala sobre como faz para buscar ferramentas e onde buscar ajuda na hora de instalar um produto de segurança e também configurar corretamente este produto sem perder tempo.

Uma das mais bem conceituadas diretivas de segurança, a ISO27001 também fala entre suas recomendações sobre as políticas de segurança da informação. Mas será que ela nos ensina como fazer? ou é mais um guia de o que deve conter na política? Vamos ver neste corte

Uma política de segurança da informação, para algumas pessoas é o documento mais importante para começar a fazer a proteção de uma empresa. Talvez por isso, muitos profissionais deem muita importância para ela e começam a montar e organizar um departamento de segurança com ela.

Ao registrar e estudar incidentes passados, você pode explorar novas maneiras de fazer a proteção do seu ambiente de tecnologia corporativa. Também é possível utilizar informações de incidentes em concorrentes e outros ramos de atividade, para pensar em como melhorar sua segurança.

Ter uma política de segurança da informação, para muitos é o primeiro passo de organização da área em uma empresa. Mas vamos ver neste episódio que não se começa por aí, até mesmo por que muitas empresas já possuem políticas defasadas ou que ninguém sabe ou conhece. Como profissional de segurança da informação, você deve zelar pela atualização deste documento e utilizá-lo no dia-a-dia como um caderno de combinados entre você que protege a empresa e os funcionários que utilizam os dados diariamente.

Muitas empresas já possuem uma solução de SIEM ou suas variantes, e este pode ser o sistema onde você irá registrar evidências de incidentes de segurança. Estas ferramentas por vezes possuem relatórios pré-programados e geram estatísticas sobre os eventos de segurança da informação. Procure saber se o seu sistema já faz este tipo de trabalho e na falta dele, pode-se utilizar algo mais simples como documentos e planilhas.

O primeiro passo é entender o que é uma documentação de incidentes e depois por que é tão útil fazer este processo dentro da empresa. Estamos falando aqui da última etapa do processo de gerenciamento de incidentes, ou em inglês "incident handling". Temos um extenso material sobre este assunto e neste corte vou apenas explicar o começo de tudo.

Dentre as carreiras em segurança da informação, que você pode escolher ainda com pouca experiência, as mais comuns são as de analista de segurança da informação e a de consultor em segurança da informação. Cada uma destas opções terão vantagens sobre a outra, então você pode fazer uma lista de vantages e desvantagens e validar com pessoas que escolheram cada uma destas opções. Neste corte eu listo as vantagens de analista e depois as vantagens de consultor, mas pode ser que em suas pesquisas você encontre muito mais informações.

Na sua carreira em segurança da informação, cedo ou tarde você pode passar pela tomada de decisão entre trabalhar como analista ou como consultor. E isto já pode ser como um analista junior ou consultor junior, ou seja, em início de carreira. Mas qual é a diferença destes dois modelos?

Então se a competição entre profissionais é relativamente baixa, em segurança da informação só tem gente feliz? Será que é correto afirmar que a maioria dos profissionais de segurnaça estão trabalhando em boas empresas, independente do estado que a empresa está videndo? Neste corte eu te digo a verdade sobre esta afirmação.